Skolans personregistrering är omfattande. Den sker exempelvis via appar i pedagogiska sammanhang, vid filmning och fotografering, vid kamerabevakning av lokaler och som skilda it-system för skoladministration och elevhälsoarbete.  

När får personuppgifter behandlas? Den rättsliga grunden finns; a) vid myndighetsutövning; b) då det är nödvändigt vid avtalsförhållanden; c) vid rättslig förpliktelse; d) då det finns ett grundläggande intresse eller om e) uppgifterna är av allmänt intresse. Dessutom ger f) samtycke möjlighet för skolan att personregistrera uppgifter.

Någon praxis eller konkret ledning från Datainspektionen för att tolka bestämmelserna kring GDPR finns inte när detta skrivs. Däremot har Sveriges Kommuner och Landsting (SKL) en användbar sida: ”Frågor och svar, dataskyddsförordningen för skolan”, där man tydligt tar upp konkreta frågeställningar vid personregistrering. Eftersom en stor del av skolans verksamhet gäller myndighetsutövning, som särskilt stöd och kränkande behandling, betygsättning eller att garantera elever trygghet och studiero, finns starkt stöd för registrering i dessa delar. Men möjlighet finns även med stöd av den rättsliga grunden i övrigt.  

Var försiktig
De närmaste åren lär visa vad som är tillåtet/otillåtet att personregistrera i skolan. Men tills dess gäller att iaktta försiktighet och att i osäkra fall kontakta huvudman eller personuppgiftsombudet om det finns något, för stöd och ledning när du avser att registrera. Finns inte författningsstöd för registrering av vissa uppgifter måste samtycke finnas.

Områden som har förstärkts i och med ny dataskyddslagstiftning:
• Ett tydligare skydd finns för den enskildes rättigheter. Personuppgifter ska behandlas för bestämda ändamål, utifrån den enskildes samtycke eller lagenlig grund.
• Var och en ska få tillgång till insamlade uppgifter som rör hen och vid behov få rättelse.
• Tydligare ansvar och skyldigheter med skadestånd för den som behandlar personuppgifter. Rättsligt stöd behövs för varje behandling.
• Öppenhet ska gälla. Den som registreras ska förstå hur hens uppgifter behandlas och varför och har rätt till klar och tydlig information.
• Lagringsminimering. Uppgifter ska inte sparas under längre tid än vad som är nödvändigt. Men arkiveringsregler kan fastställa längre bevarandetid.
Att tänka på vid personregistrering i skolan:
• Viktigt att klargöra för elever och vårdnadshavare vilken personregistrering som sker, var den sker och för vilket ändamål.
• Registreringen måste ha rättsligt stöd. Annars fordras samtycke av den registrerade.
• En registrerad kan invända mot registrer- ingen, begära rättelse eller hävda att registrering inte får ske. Då måste skolan visa att registreringen vilar på rättslig grund.
• Elevhälsan kan registrera som förut men det är viktigt att enskilda medarbetare är försiktig med ”extraregistrering” som inte har rättsligt stöd. Uppge för den personuppgiftsansvarige (= huvudmannen) vilket slags registrering som sker i er verksamhet.

Slutligen kan jag säga att den tidigare kamera- övervakningslagen har ersatts av en kamerabevakningslag. De grundläggande reglerna i GDPR gäller då. Tillstånd fordras vid bevakning, vid alla skolor och på plats dit allmänheten har tillträde, det vill säga i skolans alla utrymmen, där elever och andra kan finnas. Via skyltar och på webbsidor måste tydlig information ges om att kamerabevakning pågår.